krasnika^

РЕШЕН Съмнение за инфектирана система

18 мнения в тази тема

Здравейте, бихте ли ми казали дали имам повод за притеснение. Клавиатурата ми и мишката отказват на моменти, което ме навежда на мисълта че е заразена машината. Работи бавно и ми дава на моменти син екран. Прилагам логовете:

DDS:

 

DDS (Ver_2011-09-30.01) - NTFS_x86 
Internet Explorer: 8.0.6001.18702
Run by MONI at 14:35:59 on 2013-05-11
Microsoft Windows XP Professional  5.1.2600.3.1251.359.1033.18.894.97 [GMT 3:00]
.
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ================
.
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir Desktopsched.exe
C:Program FilesAviraAntiVir Desktopavguard.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSSystem32PAStiSvc.exe
C:Program FilesTeamViewerVersion8TeamViewer_Service.exe
C:Program FilesVIAVIAudioiHDADeckHDeck.exe
C:Program FilesAviraAntiVir Desktopavgnt.exe
C:Program FilesSkypePhoneSkype.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesTeamViewerVersion8TeamViewer.exe
C:Program FilesAviraAntiVir Desktopavshadow.exe
C:Program FilesTeamViewerVersion8tv_w32.exe
C:WINDOWSSystem32alg.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesMozilla Firefoxfirefox.exe
c:program filesteamviewerversion8TeamViewer_Desktop.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:WINDOWSsystem32svchost.exe -k DcomLaunch
C:WINDOWSsystem32svchost.exe -k rpcss
C:WINDOWSSystem32svchost.exe -k netsvcs
C:WINDOWSsystem32svchost.exe -k NetworkService
C:WINDOWSsystem32svchost.exe -k LocalService
C:WINDOWSsystem32svchost.exe -k LocalService
C:WINDOWSsystem32svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www1.delta-search.com/?affID=119529&babsrc=HP_ss&mntrId=5C83002268826863
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:program filescommon filesadobeacrobatactivexAcroIEHelperShim.dll
uRun: [skype] "c:program filesskypephoneSkype.exe" /minimized /regrun
uRun: [ctfmon.exe] c:windowssystem32ctfmon.exe
mRun: [HDAudDeck] c:program filesviaviaudioihdadeckHDeck.exe 1
mRun: [avgnt] "c:program filesaviraantivir desktopavgnt.exe" /min
dRun: [CTFMON.EXE] c:windowssystem32CTFMON.EXE
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
uPolicies-Explorer: NoDriveAutoRun = dword:67108863
uPolicies-Explorer: NoDrives = dword:0
mPolicies-Explorer: NoDriveAutoRun = dword:67108863
mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
mPolicies-Explorer: NoDrives = dword:0
mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
mPolicies-Explorer: NoDriveAutoRun = dword:67108863
IE: E&xport to Microsoft Excel - c:progra~1micros~2office11EXCEL.EXE/3000
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe
TCP: NameServer = 89.215.233.2 89.215.246.40
TCP: Interfaces{A48477B5-DFB6-4E66-93CA-3491DD09FD48} : DHCPNameServer = 89.215.233.2 89.215.246.40
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:program filescommon filesskypeSkype4COM.dll
SecurityProviders: SecurityProviders = msapsspc.dll, schannel.dll, credssp.dll, digest.dll, msnsspc.dll
LSA: Security Packages =  kerberos msv1_0 schannel wdigest tspkg
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:program filesgooglechromeapplication26.0.1410.64installerchrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
================= FIREFOX ===================
.
FF - ProfilePath - c:documents and settingsmoniapplication datamozillafirefoxprofiles5w3wuf8l.default
FF - plugin: c:documents and settingsall usersapplication datanexoneungmnpNxGameeu.dll
FF - plugin: c:program filesadobereader 9.0readerairnppdf32.dll
FF - plugin: c:program filesgoogleupdate1.3.21.145npGoogleUpdate3.dll
FF - plugin: c:windowssystem32macromedflashNPSWF32_11_5_502_135.dll
.
---- FIREFOX POLICIES ----
FF - user.js: extensions.tuvaro.hpOld0 - 
FF - user.js: extensions.tuvaro.tlbrSrchUrl - hxxp://tuvaro.com/ws/?source=9e9471a2&tbp=main&toolbarid=base&u=5c8395d3000000000000002268826863&q=
FF - user.js: extensions.tuvaro.id - 5c8395d3000000000000002268826863
FF - user.js: extensions.tuvaro.appId - {2768469C-717B-401F-8532-C6D88BAE0339}
FF - user.js: extensions.tuvaro.instlDay - 15812
FF - user.js: extensions.tuvaro.vrsn - 1.8.17.1
FF - user.js: extensions.tuvaro.vrsni - 1.8.17.1
FF - user.js: extensions.tuvaro.vrsnTs - 1.8.17.114:03:46
FF - user.js: extensions.tuvaro.prtnrId - tuvaro
FF - user.js: extensions.tuvaro.prdct - tuvaro
FF - user.js: extensions.tuvaro.aflt - orgnl
FF - user.js: extensions.tuvaro.smplGrp - none
FF - user.js: extensions.tuvaro.tlbrId - base
FF - user.js: extensions.tuvaro.instlRef - 9e9471a2
FF - user.js: extensions.tuvaro.dfltLng - 
FF - user.js: extensions.tuvaro.excTlbr - false
FF - user.js: extensions.tuvaro.ffxUnstlRst - false
FF - user.js: extensions.tuvaro.admin - false
FF - user.js: extensions.tuvaro.cam - 
FF - user.js: extensions.tuvaro.autoRvrt - false
FF - user.js: extensions.tuvaro.rvrt - false
FF - user.js: extensions.tuvaro.hmpg - true
FF - user.js: extensions.tuvaro.hmpgUrl - hxxp://tuvaro.com/ws/?source=9e9471a2&tbp=homepage&toolbarid=base&u=5c8395d3000000000000002268826863
FF - user.js: extensions.tuvaro.dfltSrch - true
FF - user.js: extensions.tuvaro.srchPrvdr - Tuvaro
FF - user.js: extensions.tuvaro.kw_url - hxxp://tuvaro.com/ws/?source=9e9471a2&tbp=url&toolbarid=base&u=5c8395d3000000000000002268826863&q=
FF - user.js: extensions.tuvaro.dnsErr - true
FF - user.js: extensions.tuvaro.newTab - true
FF - user.js: extensions.tuvaro.newTabUrl - chrome://tuvaro/content/new browser tab.html?source=9e9471a2&tbp=tab&u=5c8395d3000000000000002268826863
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - 5c8395d3000000000000002268826863
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15812
FF - user.js: extensions.delta.vrsn - 1.8.16.16
FF - user.js: extensions.delta.vrsni - 1.8.16.16
FF - user.js: extensions.delta.vrsnTs - 1.8.16.1614:06:01
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
============= SERVICES / DRIVERS ===============
.
R0 mv61xxmm;mv61xxmm;c:windowssystem32driversmv61xxmm.sys [2012-7-12 13616]
R0 mv64xxmm;mv64xxmm;c:windowssystem32driversmv64xxmm.sys [2012-7-12 5632]
R0 mvxxmm;mvxxmm;c:windowssystem32driversmvxxmm.sys [2012-7-12 13616]
R0 nvlegacy;nvlegacy;c:windowssystem32driversnvlegacy.sys [2012-7-12 100736]
R1 avkmgr;avkmgr;c:windowssystem32driversavkmgr.sys [2013-1-6 37352]
R2 AntiVirSchedulerService;Avira Scheduler;c:program filesaviraantivir desktopsched.exe [2013-1-6 86752]
R2 AntiVirService;Avira Real-Time Protection;c:program filesaviraantivir desktopavguard.exe [2013-1-6 110816]
R2 avgntflt;avgntflt;c:windowssystem32driversavgntflt.sys [2013-1-6 84744]
R2 TeamViewer8;TeamViewer 8;c:program filesteamviewerversion8TeamViewer_Service.exe [2013-3-5 3574624]
R3 MonitorFunction;Driver for Monitor;c:windowssystem32driversTVMonitor.sys [2013-2-3 13304]
R3 PAC207;SoC PC-Camer@;c:windowssystem32driverspfc027.sys [2005-2-24 162176]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:windowssystem32driversviahduaa.sys [2012-12-8 279680]
S2 gupdate;Услуга на Google Актуализация (gupdate);c:program filesgoogleupdateGoogleUpdate.exe [2013-1-12 116648]
S3 gupdatem;Услуга на Google Актуализация (gupdatem);c:program filesgoogleupdateGoogleUpdate.exe [2013-1-12 116648]
S3 vtany;vtany;??c:windowsvtany.sys --> c:windowsvtany.sys [?]
S3 xhunter1;xhunter1;??c:windowsxhunter1.sys --> c:windowsxhunter1.sys [?]
S4 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:windowssystem32macromedflashFlashPlayerUpdateService.exe [2012-7-12 250808]
S4 SkypeUpdate;Skype Updater;c:program filesskypeupdaterUpdater.exe [2013-2-28 161384]
.
=============== Created Last 30 ================
.
2013-04-18 13:37:10 -------- d-----w- c:documents and settingsall usersapplication dataInterAction studios
2013-04-17 15:58:18 -------- d-----w- c:windowssystem32appmgmt
2013-04-17 11:05:32 -------- d-----w- c:documents and settingsmoniapplication dataBabylon
2013-04-17 11:05:32 -------- d-----w- c:documents and settingsall usersapplication dataBabylon
2013-04-17 11:03:19 -------- d--h--w- c:windowssystem32GroupPolicy
2013-04-14 00:02:47 1072544 ----a-w- c:windowssystem32nvdrsdb1.bin
2013-04-14 00:02:47 1072544 ----a-w- c:windowssystem32nvdrsdb0.bin
2013-04-14 00:02:47 1 ----a-w- c:windowssystem32nvdrssel.bin
2013-04-14 00:02:08 -------- d-----w- c:program filesNVIDIA Corporation
2013-04-11 19:20:18 26520 ----a-w- c:program filesmozilla firefoxplugin-hang-ui.exe
2013-04-11 19:20:01 96664 ----a-w- c:program filesmozilla firefoxwebapprt-stub.exe
2013-04-11 19:20:01 19352 ----a-w- c:program filesmozilla firefoxxpcom.dll
2013-04-11 19:20:01 18581400 ----a-w- c:program filesmozilla firefoxxul.dll
2013-04-11 19:20:00 92056 ----a-w- c:program filesmozilla firefoxsmime3.dll
2013-04-11 19:20:00 867000 ----a-w- c:program filesmozilla firefoxuninstallhelper.exe
2013-04-11 19:20:00 272280 ----a-w- c:program filesmozilla firefoxupdater.exe
2013-04-11 19:20:00 170232 ----a-w- c:program filesmozilla firefoxwebapp-uninstaller.exe
2013-04-11 19:20:00 157080 ----a-w- c:program filesmozilla firefoxssl3.dll
2013-04-11 19:20:00 152472 ----a-w- c:program filesmozilla firefoxsoftokn3.dll
.
==================== Find3M  ====================
.
2013-03-27 15:22:35 84744 ----a-w- c:windowssystem32driversavgntflt.sys
2013-03-27 15:22:35 37352 ----a-w- c:windowssystem32driversavkmgr.sys
2013-03-08 08:35:47 293376 ----a-w- c:windowssystem32winsrv.dll
2013-03-07 03:23:36 2070016 ----a-w- c:windowssystem32ntkrnlpa.exe
2013-03-07 01:31:48 2193536 ----a-w- c:windowssystem32ntoskrnl.exe
2013-03-02 02:05:19 920064 ----a-w- c:windowssystem32wininet.dll
2013-03-02 02:05:18 43520 ----a-w- c:windowssystem32licmgr10.dll
2013-03-02 02:05:18 1469440 ----a-w- c:windowssystem32inetcpl.cpl
2013-03-02 01:31:30 1876224 ----a-w- c:windowssystem32win32k.sys
2013-03-02 01:08:57 385024 ----a-w- c:windowssystem32html.iec
2013-02-12 00:32:23 12928 ----a-w- c:windowssystem32driversusb8023.sys
.
============= FINISH: 14:37:09,76 ===============
 
Attach:
 
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-09-30.01)
.
Microsoft Windows XP Professional
Boot Device: DeviceHarddiskVolume1
Install Date: 07.5.2005 г. 18:24:05
System Uptime: 11.5.2013 г. 12:55:05 (2 hours ago)
.
Motherboard: FOXCONN |  | M61PMV
Processor: AMD Sempron Processor LE-1200 | AMD Sempron Processor LE-1200 | 2109/201mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 68 GiB total, 59,224 GiB free.
D: is FIXED (NTFS) - 165 GiB total, 146,672 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
No restore point in system.
.
==== Installed Programs ======================
.
µTorrent
Пакет за езиков интерфейс на Windows
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader 9.5.0 - Bulgarian
Avira Free Antivirus
CCleaner
Chicken Invaders 3 Free Trial
Compatibility Pack for the 2007 Office system
Dekaron
Diner Dash - Hometown Hero
Google Chrome
Google Update Helper
K-Lite Codec Pack 8.4.0 (Standard)
Microsoft Office 2003 Bulgarian User Interface Pack
Microsoft Office File Validation Add-In
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Mozilla Firefox 20.0.1 (x86 bg)
MSXML 4.0 SP3 Parser (KB2758694)
Nero 7 Micro
NVIDIA Drivers
OnScreenKeys 5.0.48
PC Camer@
Platform
REALTEK GbE & FE Ethernet PCI NIC Driver
Realtek High Definition Audio Driver
Security Update for Windows Internet Explorer 8 (KB2744842)
Security Update for Windows Internet Explorer 8 (KB2761465)
Security Update for Windows Internet Explorer 8 (KB2792100)
Security Update for Windows Internet Explorer 8 (KB2797052)
Security Update for Windows Internet Explorer 8 (KB2799329)
Security Update for Windows Internet Explorer 8 (KB2809289)
Security Update for Windows Internet Explorer 8 (KB2817183)
Security Update for Windows XP (KB2808735)
Security Update for Windows XP (KB2813170)
Security Update for Windows XP (KB2820917)
Skype™ 6.3
TeamViewer 8
The KMPlayer (remove only)
VIA п»ї
WebFldrs XP
Winamp
WinRAR 4.01 (32-битова версия)
.
==== Event Viewer Messages From Past Week ========
.
07.5.2013 г. 13:16:53, error: Service Control Manager [7031]  - The Avira Real-Time Protection service terminated unexpectedly.  It has done this 1 time(s).  The following corrective action will be taken in 0 milliseconds: Restart the service.
07.5.2013 г. 13:16:53, error: Service Control Manager [7006]  - The ScRegSetValueExW call failed for FailureActions with the following error:  Access is denied.
07.5.2013 г. 13:16:53, error: Service Control Manager [7006]  - The ScRegSetValueExW call failed for FailureActions with the following error:  Access is denied.
.
==== End Of File ===========================
 

Благодаря  :)

 

1 човек харесва това

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

 

Извинете за забавянето.

Може ли да архивирате файловете от папката C:Windowsminidump и да ги качите на хост по-избор.

Публикувайте линк за download в следващия си пост.

 

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

 

Извинете за забавянето.

Може ли да архивирате файловете от папката C:Windowsminidump и да ги качите на хост по-избор.

Публикувайте линк за download в следващия си пост.

 

Поздрави!

Привет, ето линк към архива: http://dox.bg/files/dw?a=7813a0da6a

1 човек харесва това

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

 

 

Прегледах дъмп файловете и всички се дължат на драйвъра на VIA за звука:

 

Probably caused by : viahduaa.sys ( viahduaa+19e60 )

 

Нека да видим каква е вашаха хардуерна конфигурация за да обновим драйвъра до последната му версия.

 

Свалете програмата Публикувано изображениеHWiNFO32

След успешна инсталация и стартиране, ще се появи следния прозорец:
Публикувано изображение

Натиснете Run.

Изчакайте търпеливо. След това изберете Save Report и HTML формат и натиснете Browse.

Посочете вашия десктоп и натиснете Next.

Ще се появява се Report Filter, изберете Finish.

Публикувано изображение

На десктопа ще се появи HTML файл с име "User Name", където "User Name" е името на компютъра Ви (например файла от снимката се казва HOLLER-PC.HTM). Качете файла тук и публикувайте линка за download в следващия си пост.


И един от дъмповете се дължи на следното:

 

Probably caused by : memory_corruption

 

За тестване на РАМ паметта може да опитате с Memtest86+ 4.20
Разархивирайте архива и запишете ISO файла с Burnaware например за да се получи буутващ диск с опцията Burn Image

Публикувано изображение
След това направете от БИОС-а CD/DVD устройството да е първото стартиращо устройство и направете проверка на РАМ паметта.
Ако теста е успешен не би трябвало да има грешки:

Публикувано изображение

За да сте напълно сигурни, че РАМ-а е ок е добре да оставите теста за през нощта за поне едно 8-10 часа и още по-добре извадете всички плочки и оставете само една и ги тествайте една по една.
Ако бъдат открити грешки ще видите грешки в червен фон подобно на тези:
Публикувано изображение

3 души харесват това

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ето линка от стъпка 1: http://file.bg/c233164FmVLa

1 човек харесва това

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

 

Чудя се дали направо не можете да си карате само на драйвъра на Реалтек за звука, защото имате два драйвъра:

 

Realtek HDA Audio Drive
VIA HDA Audio Drive

 

На сайта на Foxconn драйвърите са доста стари - от 2009-та

 

На сайта на VIA намерий два за вашия кодек: VIA VT1708B CE

 

По-стара, но сертифицирана версия - 10.005D Dated: 25-Jul-2012

 

 

и  по-нова версия (не сертифицирана, но едва ли ще е проблем) - 10.1200A Dated: 7-Nov-2012

 

Пробвайте и двата и вижте дали сините екрани ще изчезнат. При възможност обновете и останалите драйвъри (но за предпочитане е да не използвате допълнителен софтуер, защото те често свалят погрешните драйвъри за дадена конфигфурация).

 

Все пак тествайте и РАМ-а и после пишете как е положението.

 

Също така да почистим и малко Adware и да проверим за активни гадинки:

 

 

 

СТЪПКА 1

 

 

Публикувано изображение Изтеглете и стартирайте програмата AdwCleaner (by Xplode).

  • [*]Затворете всички стартирани програми и браузъри [*]Кликнете два пъти върху
adwcleaner.exe за да стартирате инструмента. [*]Този път маркирайте Delete [*]Вашият компютър ще се рестартира автоматично. Текстовия файл ще се отвори след рестарта. [*]Моля, да публикувате съдържанието на този лог в отговора си [*]Можете да намерите лога,който автоматично се запомня тук C:AdwCleaner[s1].txt.

 

 

 

СТЪПКА 2

 

 

 

Публикувано изображение Моля изтеглете Junkware Removal Tool на вашия десктоп.


  • [*]Спрете временно работата на защитните програми. [*]Стартирайте инструмента
JRT.exe [*]Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата. [*]Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши. [*]Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt). [*]Моля копирайте съдържанието на лог файла в следващия си пост.

 

 

 

СТЪПКА 3

 

 

Публикувано изображение Изтеглете Malwarebytes' Anti-Malware

 

  • [*]Кликнете два пъти върху
mbam-setup.exe, за да инсталирате програмата. [*]Уверете се, че са поставени отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware. След това кликнете на Finish. [*]Ако има намерени обновявания, тя ще ги изтегли и инсталира. [*]Стартирайте програмата и изберете "Perform Quick Scan", след това кликнете на Scan. [*]Сканирането ще отнеме малко време, затова моля да бъдете търпеливи. [*]Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата. [*]Уверете се, че на всички редове има отметки, и кликнете на Remove Selected. [*]Когато всичко бъде премахнато, в Notepad ще бъде отворен лог. [*]Прикачете този лог в следващия си коментар в темата.

Забележка: Ако MalwareBytes'Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поискада рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.

 

 

СТЪПКА 4

 

 

Публикувано изображение
1) Изтеглете: ESET Online Scanner
2) Стартирайте esetsmartinstaller_enu.exe
3) Сложете отметка на YES, I accept the Terms of Use и изберете Start
4) Скенерът ще започне да изтегля компонентите, които са му необходими.
5) Уверете се, че има отметки на следните редове, включително и тези от менюто Advanced Settings:

  • [*]
Scan archives [*]Scan for potentially unwanted applications [*]Scan for potentially unsafe applications [*]Enable Anti-Stealth technology

Уверете се че, Remove found threats няма отметка!

И накрая изберете Start

6) Скенерът ще започне да изтегля последните дефиниции.
7) След, като сканирането завърши изберете Finish.
8) Отидете в: C:Program FilesESETESET Online Scanner.

9) Прикачете лог с името log.txt файла в следващия си пост.

 

 

 

СТЪПКА 5

 

 

 

Публикувано изображение
Изтеглете Security Check от screen317 от този линк или и го запаметете на вашия десктоп.

  • [*]Кликнете два пъти върху
SecurityCheck.exe и следвайте инструкциите. [*]Накрая, автоматично ще се отвори текстов документ, наречен checkup.txt, моля прикачете го в следващия ви коментар в тази тема.

2 души харесват това

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

публикувано (редактирано)

Здравейте, ето резултати: 

 

 

П.С. Снимката е прекалено голяма за да я кача тук, затова ви пускам линк:  

http://dox.bg/files/dw?a=a70a18da55

 

AdwCleanerS2.txt

checkup.txt

JRT.txt

log.txt

Редактирано от krasnika^ (преглед на промените)
1 човек харесва това

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Липсва лога от MBAM и за съжаление снимката от Eset не върши работа, защото файловете са с криптирани имена, но щом не пазите лога (както ми писахте по Л.С.) нищо не можем да направим за да видим какво е изтрила програмата след първото стартиране. Втория лог от Есет е чист.

 

Как е сега положението - обновихте ли драйвърите за звука и продължават ли проблемите заради които отворихте темата?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

публикувано (редактирано)

Прикачам липсващия лог. Появи се нов проблем с драйверите на звука - след инсталацията на новия драйвер ( без сертификата) не ми позволява да включа микрофона в предния панел. Машината се държи по - добре. Само да попитам: да махам ли инструментите които ползвахме ? И какво да правя с файловете под карантина ? Благодаря ви.

mbam-log-2013-04-06 (11-36-38).txt

Редактирано от krasnika^ (преглед на промените)
1 човек харесва това

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте, файловете на Eset Online Scaner-a и папката в която са инсталирани остана след указаната от вас деинсталация както и карантината на програмата. Компютъра е много "по - пъргав" ако мога така да се изразя. Справихме се успешно с драйверите, и вече всичко е наред. Засега няма сини екрани и едва ли ще има повече проблеми след вашата намеса, за което ви Благодаря :wors: . Проблемите са решени. Само ми укажете начин по който да премахна програмата Eset Online Scaner  безопасно. Поздрави и лека работа :)

1 човек харесва това

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

публикувано (редактирано)

Явно прибързах със заключенията относно сините екрани. Днес пак се появи ето кода на грешката: 0x000000D1(0xEB0F6E60,0x00000002,0x00000008,0xEB0F6E60). Бихте ли ми казали от какво може да е ? При рестарт на системата и опит да се затвори доклада за грешка на Microsoft дава пак синя страница с този код:0x000000d1(0xEB161E60,0x00000002,0x00000000,0xEB161E60).

Редактирано от krasnika^ (преглед на промените)
1 човек харесва това

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Най-вероятно причината е в драйвър - и може би отново този на VIA.

 

 

DRIVER_IRQL_NOT_LESS_OR_EQUAL

 

 

 

Вижте дали има нов dmp файл в папката C:Windowsminidump и ако има го архивирайте.

 

Ако отново се окаже, че е заради драйвъра на VIA инсталирайте последната версия без сертификата и пробвайте да работите без микрофона или пробвайте изцяло да карате само на драйвърите на Realtek. Щом помагате по TeamViewer-a няма и как да тествате рама от разстояние - но като имате физически достъп до компютъра тествайте плочките на РАМ-а една по една с Memtest, както бях написал по-нагоре.

 

Също така:

 

Изтеглете Autoruns и:

 

  • [*]Стартирайте програмата; [*]Изберете
Options => Filter Options => сложете отметки пред Verify Code Signature и Hide Microsoft Entries; [*]От менюто File -> Refresh; [*]От менюто File -> Save...; [*]Запазете файла някъде с желано от вас име (във формат arn), архивирайте го с програма по желание и го прикачете към темата.

ПС: Остатъците от Есет можете да изтриете и ръчно.

1 човек харесва това

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сложихме драйвера на производителя ( с който е купено дъното) и за сега има звук. Има нови Дъмп файлове които прилагам към темата, както и резултата от програмата който поискахте. Поздрави :) http://dox.bg/files/dw?a=b5f4cf62a5 - Minidump

http://dox.bg/files/dw?a=46a1d5d226 Autoruns - резултат

 

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Лошото е, че драйвъра от сайта на производителя, който съм дал е доста стар и може би дори вие в момента сте били със същата версия, която е правила и проблема.

Според дъмп файловете отново виновен е драйвъра на VIA - viahduaa.sys.

 

Вариантите са 2.

 

1. Деинсталирате го и използвате само този на Realtek.

2. Инсталирате сертифицираната версия, която е по-нова версия от тази на сайта на Foxconn, но и по-стара от несертифицираната версия от сайта на Via.

 

Поне знаете, къде е проблема! :)

 

Колкото до Autoruns можете да премахнете следните отметки (не да ги изтриете, а само ги отмаркирайте):

 

Adobe ARM

HDAudDeck

 

И после затворете програмата.

Изтрийте използваните от нас инструменти. Аз маркирам случая като решен...просто за драйвъра за VIA ако това не помогне не се сещам за друго адекватно решение...

 

Поздрави!

1 човек харесва това

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

 

 

Прегледах дъмп файловете и всички се дължат на драйвъра на VIA за звука:

 

 

Нека да видим каква е вашаха хардуерна конфигурация за да обновим драйвъра до последната му версия.

 

Свалете програмата Публикувано изображениеHWiNFO32

След успешна инсталация и стартиране, ще се появи следния прозорец:

Публикувано изображение

Натиснете Run.

Изчакайте търпеливо. След това изберете Save Report и HTML формат и натиснете Browse.

Посочете вашия десктоп и натиснете Next.

Ще се появява се Report Filter, изберете Finish.

Публикувано изображение

На десктопа ще се появи HTML файл с име "User Name", където "User Name" е името на компютъра Ви (например файла от снимката се казва HOLLER-PC.HTM). Качете файла тук и публикувайте линка за download в следващия си пост.

И един от дъмповете се дължи на следното:

 

 

За тестване на РАМ паметта може да опитате с Memtest86+ 4.20

Разархивирайте архива и запишете ISO файла с Burnaware например за да се получи буутващ диск с опцията Burn Image

Публикувано изображение

След това направете от БИОС-а CD/DVD устройството да е първото стартиращо устройство и направете проверка на РАМ паметта.

Ако теста е успешен не би трябвало да има грешки:

Публикувано изображение

За да сте напълно сигурни, че РАМ-а е ок е добре да оставите теста за през нощта за поне едно 8-10 часа и още по-добре извадете всички плочки и оставете само една и ги тествайте една по една.

Ако бъдат открити грешки ще видите грешки в червен фон подобно на тези:

Публикувано изображение

С огромно закъснение, за което много се извинявам, бих искал да ви съобщя, че състоянието на системата е много добро. Наложи се да преинсталираме целия компютъра с пълно форматиране и разцепване на харддиска, след което направих теста на РАМ паметта ( както ме посъветвахте - цяла нощ ) резултата е че : няма грешки в паметта, и за момента работи добре, и без сини екрани :)  Още веднъж Благодаря за помощта и положените усилия :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Все пак причината бе и си остава в драйвърите на Realtek...и затова го имайте предвид! :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

:)  точно затова този път съм качил всички без тях :)

1 човек харесва това

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!


Нова регистрация

Вход

Имате регистрация? Влезте от тук.


Вход